¿Alguna organización ha cambiado su ID de Apple de trabajo a la autenticación de dos pasos?

1

Estamos escribiendo la política de una pequeña empresa para crear 100 ID de Apple para sus empleados. La mitad funcionará principalmente en iPads y la otra mitad en Macs. Hemos decidido intentar utilizar la autenticación de dos pasos en lugar de la tradicional, seleccione tres preguntas y respuestas de seguridad para el ID de Apple del trabajo.

Muchos de nuestros trabajadores no tienen dispositivos iOS para llevar con ellos, por lo que confiaremos en SMS para la parte de notificación de pin y en el proceso y haremos que cada empleado incluya un número de SMS corporativo como una de sus opciones para que TI pueda ayudarlo. ellos con el restablecimiento de una cuenta en caso de que sea necesario restablecer la contraseña.

Los empleados con SMS personales y dispositivos iOS personales y / o de trabajo, por supuesto, los enumerarán como dispositivos de confianza adicionales como parte del proceso de configuración, pero debemos cubrir a todos los empleados que tengan un teléfono celular, iPod o no. Si nos aseguramos de que el primer número de SMS sea un teléfono celular controlado por el trabajo, podemos evitar perder el control de estos ID de Apple manteniendo ese servicio y también depositando las claves de recuperación para cada cuenta de trabajo.

¿Alguien ha tenido problemas con el uso de Apple ID de esta manera o hay una guía de implementación que Apple ha publicado para ayudarnos a decidir cómo implementar Apple ID en el lugar de trabajo?

    
pregunta bmike 08.05.2013 - 18:42

1 respuesta

1

Diré que he visto a dos pequeñas organizaciones hacer esto, pero la sobrecarga de configurar la custodia de las claves de recuperación requirió más esfuerzo de lo que probablemente ahorraremos en tres años al respaldar las cuentas.

  • la configuración real se realizó sin problemas
  • las personas parecían cómodas al mezclar el trabajo y las cuentas personales a pesar de la confusión añadida que puede causar
  • no nos topamos con ningún obstáculo al registrar dispositivos comunes de confianza.

Además, ahora que se pueden reclamar los reembolsos del plan de compras por volumen y no se pierden al emitir aplicaciones costosas para la identificación personal de Apple, la necesidad de controlar con mayor precisión qué identificación de Apple se utiliza para canjear una compra no es tan valiosa como habría sido en los casos en los que consideramos la implementación de esto.

La estrategia que estamos adoptando ahora es simplemente establecer una política escrita de que las aplicaciones de trabajo deben volver a funcionar, al igual que las computadoras y teléfonos de trabajo, y hacer que los empleados firmen las herramientas con una política de recursos humanos para deducir el valor para herramientas que no se devuelven correctamente al finalizar el empleo.

    
respondido por el bmike 24.12.2013 - 17:49

Lea otras preguntas en las etiquetas